에어 갭이란 무엇인가요?

에어 갭은 일반적으로 조직에서 해커, 바이러스 또는 자연 재해와 같은 악의적인 행위자가 디지털 자산에 돌이킬 수 없는 피해를 입히는 것을 방지하기 위해 사용됩니다. 많은 에어 갭 백업은 군사 기밀, 재무 데이터 및 물 저장, 원자력 및 항공과 같은 중요한 인프라를 제어하는 시스템을 포함하여 고도로 기밀인 정보를 보호하는 데 도움이 됩니다.

에어 갭 백업은 재해 복구(DR)에서 일반적으로 사용되는 데이터 스토리지 전략으로, 조직이 재해 발생 시 데이터 손실과 비즈니스 중단을 방지하는 데 도움이 됩니다. 에어 갭 백업에서는 인터넷을 통해 쉽게 액세스할 수 없지만 위협이 지나간 후 조직이 액세스할 수 있는 시스템 또는 에어 갭 네트워크에 중요한 정보를 복사하고 저장합니다.

에어 갭은 컴퓨터와 네트워크를 물리적으로 분리하는 것을 의미하며, 에어 갭 네트워크는 클라우드 및 Wi-Fi를 포함한 모든 외부 네트워크와 격리된 네트워크입니다. 에어 갭 네트워크는 인터넷에서 분리되어 광범위한 사이버 보안 위협으로부터 강력한 보호 계층을 제공합니다.

에어 갭은 재정적으로 심각한 피해를 입히는 랜섬웨어 공격으로부터 조직을 보호하는 데 도움이 됩니다. 랜섬웨어는 조직이 비용을 지불하기로 동의할 때까지 무단 액세스 권한을 가진 사람이 데이터를 인질로 잡는 방식입니다. 올해 Verizon은 랜섬웨어 공격이 92%의 산업에서 여전히 가장 큰 위협이라고 보고했습니다.¹ 그리고 비용도 많이 듭니다. 데이터 유출 비용(CODB) 보고서에 따르면, 2024년 전 세계 데이터 침해의 평균 비용은 480만 달러로 작년보다 10% 증가했으며 역대 최고치를 기록했습니다.

랜섬웨어 공격은 해커가 맬웨어로 시스템을 침해하여 민감한 정보를 복사하고 승인된 사용자의 물리적 액세스를 제한할 때 발생합니다. 일부 해커는 민감한 정보에 대한 액세스를 복원하기 위해 두 배, 심지어 세 배의 갈취 수수료를 요구했습니다. 어떤 경우에는 도난당한 데이터가 민감한 경우 해커가 피해자의 지불 인센티브를 높이기 위해 데이터를 유출하겠다고 위협하기도 합니다.

에어 갭이 모든 랜섬웨어 공격과 데이터 유출을 막을 수는 없지만, 특히 민감한 데이터의 도난을 방지하도록 설계된 다른 네트워크 보안 조치 및 재해 복구 전술과 결합하면 그 영향을 줄이는 데 도움이 될 수 있습니다.

에어 갭은 많은 재해 복구 계획에서 중요한 역할을 하며, 조직이 운영 중단 이벤트에서 복구하는 데 도움이 되는 신뢰할 수 있는 오프사이트 백업을 만들 수 있도록 도와줍니다. 클라우드 스토리지와 마찬가지로 에어 갭 백업은 중복성을 제공하며, 허가 없이 변경하거나 삭제할 수 없는 중요한 시스템과 데이터의 복제를 제공합니다.  

포괄적인 DR 접근 방식의 일부로 사용되는 에어 갭은 사이버 공격, 데이터 또는 디지털 장치를 도용, 노출, 변경, 비활성화 또는 파괴하려는 노력으로부터 조직을 안전하게 보호하는 데 도움이 되는 강력한 데이터 보호 툴입니다. 에어 갭 시스템은 방화벽 외에도 중요한 방어 계층을 제공하여 인적 오류와 신뢰할 수 없는 네트워크의 취약성으로부터 데이터를 보호합니다.

컴퓨터 또는 네트워크의 에어 갭에는 격리, 제한 및 데이터 흐름이라는 세 가지 기본 단계가 포함됩니다. 각각을 자세히 살펴보겠습니다.

컴퓨터나 네트워크에 대한 액세스를 제어하려면 첫 번째 단계는 다른 컴퓨터나 네트워크로부터 물리적으로 격리하는 것입니다. 중요한 데이터와 시스템은 보안을 위해 물리적으로 분리되어야 하지만 반드시 다른 위치에 있을 필요는 없습니다. 일부 조직에서는 에어 갭이 없는 컴퓨터와 같은 건물의 안전한 위치에 에어 갭 백업을 보관합니다. 다른 사람들은 다른 회사 사무실이나 데이터 센터와 같은 다른 위치에 오프사이트에 보관하는 것을 선호합니다.

컴퓨터 또는 네트워크의 에어 갭은 다른 컴퓨터 및 네트워크에 대한 연결을 심각하게 제한하거나 완전히 차단하는 것을 의미합니다. 예를 들어, 에어 갭 네트워크에는 일반적으로 소수의 승인된 사용자로 제한되는 제한된 수의 액세스 포인트가 있습니다. 액세스 포인트 수를 줄임으로써 조직은 악의적인 행위자가 액세스 권한을 얻을 가능성을 줄일 수 있습니다.

데이터 흐름 제어는 에어 갭 컴퓨터와 네트워크에 매우 중요합니다. 보안 네트워크에서 데이터는 단방향 데이터 흐름이라고 하는 개념인 한 방향으로만 흐를 수 있습니다. 에어 갭 시스템의 단방향 데이터 흐름은 데이터가 에어 갭 시스템에만 추가되고 복사되거나 제거되지 않음을 의미합니다. 이는 에어 갭 백업의 무결성을 유지하고 데이터 전송을 안전하게 유지하기 위한 핵심 요소입니다.

널리 사용되는 에어 갭에는 물리적, 논리적 및 클라우드 에어 갭의 3가지 유형이 있습니다. 

물리적 에어 갭은 모든 위협으로부터 시스템 또는 네트워크의 연결을 물리적으로 끊기 때문에 최고 수준의 보안을 제공합니다. 그러나 너무 격리되어 있기 때문에 업데이트 및 복원에 상당한 노력이 필요합니다. 논리적 및 클라우드 기반 에어 갭은 소프트웨어와 하드웨어를 최신 상태로 유지하는 측면에서 더 실용적이지만 덜 강력한 보안을 제공합니다. 다음은 각 에어 갭 유형의 강점과 약점을 자세히 살펴보겠습니다. 

물리적 에어 갭은 장치와 다른 시스템 또는 네트워크 사이에 물리적 장벽을 배치합니다. 이를 위해 물리적으로 에어 갭이 있는 스토리지 볼륨은 연결된 모든 시스템에서 완전히 제거되고 네트워크 연결이 끊어집니다. 물리적 에어 갭은 하드 디스크, 테이프, 드라이브 및 기타 백업 장치를 포함한 광범위한 이동식 미디어에서 사용됩니다.

논리적 에어 갭은 가상 스토리지 유형을 생성하는 데 사용되는 소프트웨어 파티션 및 네트워크 세분화입니다. 논리적 에어 갭은 상호 연결된 상태로 유지되는 시스템과 네트워크에서 여전히 수행되기 때문에 덜 안전하지만 물리적 에어 갭 백업에 훨씬 더 실용적이며 여전히 동일한 이점을 많이 제공할 수 있습니다.

논리적 에어 갭과 마찬가지로 클라우드 에어 갭에는 일반적으로 백업 서비스 공급자를 통해 백업 데이터를 클라우드의 가상 위치로 보내는 작업이 포함됩니다. 이는 일반적인 관행이며 Apple, Microsoft 및 Google과 같은 많은 기술 회사는 사용자에게 클라우드 백업 서비스를 제공합니다. 클라우드 백업은 오프사이트 스토리지를 제공합니다. 그러나 고객은 공급자가 제공하는 서비스 규칙을 따라야 합니다.

에어 갭과 에어 갭 백업은 조직에 여러 가지 귀중한 이점을 제공합니다. 다음은 가장 중요한 몇 가지 예입니다.

• 네트워크 격리: 에어 갭을 사용하면 조직에서 에어 갭 백업을 통해 민감한 데이터를 취약한 네트워크에서 격리할 수 있습니다. 보안 제어가 강화된 사설망이라도 인터넷에 연결되어 있으면 사이버 위협과 인적 오류에 취약합니다. 에어 갭 데이터는 많은 사이버 위협으로부터 데이터를 안전하게 보호하는 데 도움이 됩니다.
• 랜섬웨어 보호: 에어 갭 스토리지는 사이버 범죄자가 랜섬웨어 공격을 통해 악용을 시도할 수 있는 중요한 데이터의 사본을 보관하여 민감한 데이터를 보호합니다. 이 복사된 데이터는 모든 네트워크에서 에어 갭이 있기 때문에 악의적인 행위자가 액세스할 수 없습니다. 데이터를 훔치기 위해 네트워크에 침투하는 랜섬웨어 공격자는 에어 갭 스토리지에 안전하게 백업된 경우 성공적으로 몸값을 요구할 수 없습니다.
• 데이터 손실 보안: 에어갭 백업은 안전한 오프사이트 데이터 저장을 제공하며, 사이버 공격에 대한 최후의 방어선으로 여겨지는 경우가 많습니다. 랜섬웨어 및 맬웨어 공격은 일반적이지만 조직의 데이터에 대한 유일한 위협은 아닙니다. 바이러스, 웜, 사용자 오류 및 자연 재해를 포함한 맬웨어 위협은 모두 광범위하고 피해를 주는 데이터 손실을 유발할 수 있습니다. 보안 수준이 높은 데이터 센터조차도 해커의 잠재적인 취약점이 될 수 있는 네트워크 연결이 있습니다. 
• 향상된 툴 및 서비스: 에어 갭 백업 제공업체는 데이터 보안을 개선하는 데 도움이 되는 다양한 고급 툴과 서비스를 제공합니다. 또한 민감한 정보를 안정적으로 자주 자동화하는 백업 솔루션도 제공합니다. 또한 이러한 툴은 사용자가 데이터 접근을 관리하고 승인된 사용자 프로필의 기능을 조정하는 데 도움이 되는 고급 액세스 제어 기능을 제공합니다.
• 암호화: 민감한 정보를 숨기기 위해 텍스트를 읽을 수 없는 형식으로 변경하는 암호화는 에어 갭의 핵심 구성 요소이자 사이버 범죄와의 싸움에서 중요한 툴입니다. 많은 에어 갭 솔루션은 사이버 범죄자가 중요한 정보에 액세스하는 것을 방지하기 위해 암호화에 의존합니다. 암호화된 백업은 데이터 보안을 한층 더 강화합니다. 권한이 없는 사용자가 어떻게든 접근하더라도 도난당한 데이터의 내용을 이해할 수 없습니다.  

에어 갭은 많은 장점에도 불구하고 조직이 보안 조치로 고려할 때 알아야 할 취약점을 가지고 있습니다. 다음은 가장 일반적인 몇 가지 예입니다. 

• 수동 업데이트: 에어갭 컴퓨터는 보안상의 이유로 인터넷에 연결할 수 없습니다. 따라서 수동으로 업데이트해야 합니다. 시스템 관리자는 시간을 들여 필요한 소프트웨어 또는 하드웨어 업데이트를 수동으로 다운로드하고 설치해야 합니다. 수동 업데이트를 적용하지 않으면 에어 갭 컴퓨터는 빠르게 구식이 되어 새로운 위협에 취약해질 수 있습니다.
• 인적 오류: 에어 갭으로 분리된 시스템으로 데이터를 이동하려면 단방향 데이터 흐름의 원칙 때문에 USB 드라이브와 같은 휴대용 저장 장치를 사용해야 합니다. 이는 에어 갭 시스템을 해당 스토리지에 잠재적으로 숨겨진 바이러스 및 기타 사이버 위협에 노출시키는 것을 의미합니다. 감염된 스토리지는 적절한 보안 조치를 취하지 않으면 에어 갭 시스템에서 악의적인 행위자의 손에 데이터를 유출하는 데에도 사용될 수 있습니다.
• 공급망 취약성: 공급망 공격은 이미 실행 중인 소프트웨어를 통해 에어 갭이 있는 시스템을 표적으로 삼습니다. 2010년 이란 핵 프로그램을 손상시킨 제로데이 익스플로잇인 Stuxnet 바이러스는 Microsoft Windows를 통해 확산된 공급망 공격의 한 예입니다. Stuxnet 설계자는 감염된 USB 플래시 드라이브를 사용하여 인터넷에서 에어 갭이 있는 컴퓨터를 공격했습니다.²

기밀 정보를 보관하는 많은 조직은 가장 중요한 데이터에 대한 백업을 제공하기 위해 다양한 보안 조치 중에서도 에어 갭에 의존합니다. 다음은 가장 널리 알려진 몇 가지 예입니다. 

많은 정부 기관은 광범위한 정보의 기밀성을 유지하는 방법으로 에어 갭을 사용합니다. 기밀 출처의 실제 신원부터 국가 기밀 및 방어 시스템에 대한 민감한 정보에 이르기까지 에어 갭은 정보를 안전하게 유지하고 정보에 액세스할 수 있는 사람을 제어하는 매우 안전한 방법을 제공합니다.  

금융 기관은 수백만 명의 고객과 조직의 거래 내역, 비밀번호, 개인 식별 정보(PIN)를 보호합니다. 소매 및 투자 은행, 증권 거래소, 헤지펀드 및 기타 종류의 금융 기관은 무단 액세스, 데이터 침해 및 사기 행위로부터 고객 및 비즈니스 기록을 안전하게 보호하기 위해 에어 갭을 배포합니다.

병원, 보험사 및 기타 의료 기관에서는 에어 갭을 사용하여 환자의 기밀 기록을 보호하고, 연구 데이터를 보호하고, 의료 시설을 안전하게 유지합니다. 또한 의료 분야에서 에어 갭은 무단 액세스를 시도하는 사람으로부터 기록을 보호하여 건강 보험 양도 및 책임에 관한 법률(HIPAA)과 같은 복잡한 규정을 준수하는 데 도움이 됩니다.

발전소, 교량, 항공 교통 관제, 수원 등과 같은 중요한 인프라는 산업 제어 시스템과 기밀 데이터를 안전하게 유지하기 위해 에어 갭에 의존합니다. 가장 민감한 데이터를 에어갭 네트워크에 보관함으로써, 주요 인프라를 운영하는 조직은 교통, 전력, 비상 대응 등과 같은 필수 서비스에 혼란을 초래할 수 있는 무단 접근을 차단할 수 있습니다.

항공 우주, 제약 및 과학 발전과 같은 광범위한 분야에 대한 중요한 연구를 수행하는 조직은 에어 갭을 사용하여 가장 많이 사용하는 데이터를 보호합니다. 산업에 따라 이러한 에어 갭 시스템은 산업 기밀을 훔치거나 귀중한 혁신이 손상되는 것을 방지하는 중요한 방어선을 제공합니다.